摘 要：隨著智能家居日益走進人們的家庭，針對智能家居的入侵攻擊也隨之而來。除了通用的攻擊手段，也有針對智能家居特征的攻擊手段，不同的攻擊手段產生后果的嚴重性也不同。如何有效的檢測和預防這些攻擊，成為智能家居開發(fā)人員的工作重點。本文列舉了家居系統(tǒng)中針對不同功能節(jié)點的攻擊手段，根據(jù)造成后果的嚴重性對入侵風險評級，同時提出了針對特定攻擊的可行的檢測和防范措施。

關鍵詞：智能家居；風險；評級；防范

中圖分類號：TP391.45；TN929.5；TU855

運用現(xiàn)代化的物聯(lián)網技術，無線通信技術和計算機技術，智能家居對人們的生活也產生了越來越大的影響，提高了人們生活的便捷性。但是針對智能家居的入侵和攻擊手段也漸漸多了起來，如何保護這些隱私數(shù)據(jù)不被泄露，成為了家居系統(tǒng)開發(fā)人員的工作重點。針對智能家居的入侵上可以分為外部攻擊和內部攻擊，外部攻擊主要通過網關或者手機端進行入侵，內部攻擊主要通過劫持智能家居的內部節(jié)點，植入惡意代碼，進行惡意控制，或者干擾影響系統(tǒng)正常運行。內部攻擊的方式主要有入侵節(jié)點、修改、破壞和中斷數(shù)據(jù)、監(jiān)聽數(shù)據(jù)、獲取網絡拓撲、信道阻塞、Sinkhole和蟲洞攻擊，還有一些智能家居環(huán)境下的特定攻擊方法如基于節(jié)點的工作規(guī)律、針對數(shù)據(jù)流量、數(shù)據(jù)類型、聯(lián)動功能的攻擊。

1 節(jié)點分析

我們將智能家居中的節(jié)點按照功能分為環(huán)境監(jiān)控節(jié)點，生理監(jiān)控節(jié)點，電器控制節(jié)點，警報節(jié)點四大類。下面將從節(jié)點類型，可能遭受到的攻擊，以及相應的攻擊對用戶造成的后果進行分析。

1.1 環(huán)境監(jiān)控節(jié)點。音頻、視頻節(jié)點遭受攻擊：（1）節(jié)點入侵，竊取視頻、音頻信息；（2）占用視頻、音頻節(jié)點傳輸信道，影響傳輸；（3）通過擾亂視頻、音頻節(jié)點的內容分析功能。后果：（1）若視頻、音頻節(jié)點遭到入侵控制，則此節(jié)點的視頻、音頻信息遭到泄露，入侵者還可以騙取其余視頻節(jié)點的信任，從而整個智能家居中的視頻信息都被入侵者獲??；（2）若入侵者針對視頻、音頻節(jié)點的數(shù)據(jù)流進行分析，對視頻節(jié)點的信道進行阻塞干擾，此類攻擊雖然沒有對用戶的隱私造成威脅，但是影響到了系統(tǒng)的正常運行；（3）視頻節(jié)點會通過一定圖像分析算法，分析視頻中的內容。比如視頻節(jié)點發(fā)現(xiàn)老人摔倒，可以第一時間報警。對音頻節(jié)點的聲控功能進行破壞也會造成嚴重后果。溫度、光照、濕度節(jié)點遭受攻擊：（1）直接入侵節(jié)點，分析異常數(shù)據(jù)；（2）入侵節(jié)點聯(lián)動控制；（3）長期監(jiān)控，獲取用戶生活作息。后果：（1）入侵者若發(fā)現(xiàn)溫度或光照數(shù)據(jù)異常，如冬天室外零下20度，室內是零下10度，或晚上光照節(jié)點不工作，可以判斷室內無人，也會使入侵者有可乘之機；（2）溫度節(jié)點往往關聯(lián)了空調、風扇等設備，作為一個自動溫控系統(tǒng)而存在。若入侵者對此功能進行干擾，使環(huán)境不適宜或對空調進行破壞性的操作；（3）入侵者對光照節(jié)點的長期監(jiān)控，可知用戶的生活作息習慣，在一定意義上也泄露了用戶的隱私。

1.2 生理監(jiān)控節(jié)點。心跳，血壓等生理監(jiān)控節(jié)點遭受攻擊：（1）直接入侵，竊取生理隱私數(shù)據(jù)；（2）干擾數(shù)據(jù)傳輸，破壞生理數(shù)據(jù)的實時性；（3）對生理監(jiān)控節(jié)點破壞，產生異常數(shù)據(jù)。后果：（1）入侵者通過入侵心跳、血壓等生理節(jié)點，獲取用戶的生理特征數(shù)據(jù)，嚴重侵犯用戶的生理隱私；（2）若入侵者對數(shù)據(jù)的傳輸過程進行阻塞干擾，會破壞數(shù)據(jù)的實時性，對用戶的生理安全構成威脅；（3）若入侵者修改生理監(jiān)控節(jié)點的數(shù)據(jù)，對用戶或者醫(yī)生的診斷造成干擾，影響用戶的判斷和誤診，也會造成很大的生理安全問題。

1.3 電器控制節(jié)點。智能水龍頭、燃氣灶、微波爐遭受攻擊：入侵節(jié)點，進行惡意控制。后果：入侵者通過入侵惡意控制水龍頭開關、或者燃氣灶和微波爐節(jié)點，造成嚴重的水災火災等后果。

1.4 警報節(jié)點?；馂?、水災、可燃氣體等警報節(jié)點遭受攻擊：（1）直接入侵，使其工作異常；（2）干擾警報節(jié)點的傳輸。后果：（1）直接入侵火災、水災、可燃氣體等警報節(jié)點，使其發(fā)出虛假的報警信息，或者對齊破壞，當火災或水災發(fā)生時，不產生報警，都會對用戶的生命財產安全造成嚴重損害；（2）入侵者通過對其傳輸過程進行針對性干擾，如占用通信信道，使得報警的信息不能及時的發(fā)送。

2 入侵風險評定

基于以上分析的對智能家居中4大類別的智能節(jié)點可能會遭受到的入侵攻擊，以及不同的攻擊手段，對不同類型節(jié)點的攻擊，對用戶的隱私以及家庭安全產生的后果。我們可以得到下表，在這里將后果的危害分為：Ⅰ、Ⅱ、Ⅲ、Ⅳ，4個級別，嚴重性依次升高。

3 針對入侵保護策略

3.1 特征移除策略。節(jié)點的特征盡可能少，如沉默周期、工作時間、數(shù)據(jù)特征，理想情況下可以完全移除特征，系統(tǒng)達到最大的隱私等級，但系統(tǒng)的復雜度就大大增加。（1）一些節(jié)點活躍和沉默周期相似，如加速度和各種電器控制節(jié)點，如電燈，當用戶在家時，加速度和電燈控制節(jié)點處于活躍狀態(tài)，而用戶外出時，節(jié)點又會顯現(xiàn)沉默狀態(tài)，這些節(jié)點就很難進行區(qū)分。但溫度、心跳、脈搏等節(jié)點，有強烈的規(guī)律性，易區(qū)分。解決方法：定時發(fā)送虛假數(shù)據(jù)包，對長期處于沉默的節(jié)點，發(fā)送帶有標記性的數(shù)據(jù)包，如溫度節(jié)點，若檢測值長期處于正常狀態(tài)或變化緩慢，可沉默一段時間，不必實時監(jiān)控；（2）溫度（-15度-40度）、心跳（60-100次/分鐘）等數(shù)據(jù)處于某一范圍，攻擊者會根據(jù)數(shù)值的特征，推測出某個節(jié)點的數(shù)據(jù)所代表的含義。開關型數(shù)據(jù)和數(shù)值型數(shù)據(jù)有明顯的區(qū)別，開關型數(shù)據(jù)多用0和1來控制，易區(qū)分。若入侵者惡意改變節(jié)點0和1的狀態(tài)，也會造成嚴重后果。解決方法：將數(shù)據(jù)規(guī)范化，如固定在一定的范圍內如（0-1）。對于控制型節(jié)點的數(shù)據(jù)，若希望發(fā)送的數(shù)據(jù)為1，就隨機發(fā)送一個（0.5-1）之間的數(shù)據(jù)；如果希望發(fā)送的數(shù)據(jù)是0，就發(fā)送一個（0-0.5）之間的數(shù)據(jù)。

3.2 增加傳感器節(jié)點數(shù)和平均劃分傳感器。增加傳感器節(jié)點的數(shù)量，監(jiān)聽者獲取的節(jié)點數(shù)量也會增加，就難判斷節(jié)點數(shù)據(jù)的作用。增加一些無用的節(jié)點或發(fā)送帶有標志的虛假數(shù)據(jù)包，系統(tǒng)可以判斷出數(shù)據(jù)是否有用，又可以迷惑監(jiān)聽者。將傳感器節(jié)點進行平均分組使分組后的整體數(shù)據(jù)的特征相似。

3.3 反偵聽策略。如果監(jiān)聽者能夠獲取的數(shù)據(jù)是有限的。那么就可以使用反偵聽策略。一方面發(fā)送虛假數(shù)據(jù)包，另一方面改變發(fā)包頻率。這樣監(jiān)聽者獲取的數(shù)據(jù)的誤差就會大大增大，很難通過發(fā)包頻率這一特征，區(qū)分傳感器節(jié)點。

4 結束語

本文主要分析了智能家居的中的節(jié)點，并且根據(jù)節(jié)點的功能和入侵者可能攻擊的手段分析了其會造成的后果，并根據(jù)不同的攻擊手段和目標，列出了不同的入侵風險評級，針對智能家居中特有的攻擊方式，我們提出了一些可行檢測和預防方案，主要是通過消除節(jié)點的特征和數(shù)據(jù)的特征，干擾入侵者的監(jiān)聽和攻擊，增加其攻擊的復雜度和成本。

參考文獻：

[1]http：//smarthomeenergy.co.uk/what-smart-home[EB/OL].

[2]Matija Nagli?，Andrej Souvent “Concept of SmartHome and SmartGrids integration”Milan Vidmar Electric Power Research Institute，2013.

作者單位：大連理工大學 國家示范性軟件學院，遼寧大連 116024